Baixe o app para aproveitar ainda mais
Prévia do material em texto
1- Um CSIRT utiliza diversas ferramentas para executar análises com o máximo de precisão e notificar detalhadamente um incidente. As ferramentas empregadas são: Resposta: Qualquer ferramenta 2 - Quais a importância de manter ativo uma “hotline”? Resposta: Possibilitar um canal direto e aberto para comunicação de incidentes e vulnerabilidades 3 - Durante a análise de um incidente, como são referenciadas as informações de maior poder destrutivo ou que devem ser mantidas em segurança a todo custo? Resposta: Informações críticas 4 - Com o Netsparker, pode-se fazer scans de técnicas de invasão conhecidas, incluindo injeção SQL, Scripting cross-site e outras vulnerabilidades exaltadas OWASP Top 10, sendo considerado um dos ambientes de monitoramento a incidentes com a maior assertividade no mercado. Esta plataforma obtém seu alto índice de assertividade com base em qual conceito principal? Resposta: Eliminação de falsos positivos 5 - O Wireshark é uma ferramenta de análise de informações que se baseia em: Resposta: Analisar tráfego de rede 6 - No processo de triagem, a identificação busca confirmar a real existência do incidente e realizar uma análise inicial dos recursos afetados. No que se refere às questões operacionais, vale lembrar as diversas formas que um incidente pode ser identificado: I) Identificado pelo próprio CSIRT. II) Notificado por entidades da própria organização. III) Notificado por órgãos governamentais. Sobre as afirmações citadas, quais são consideradas verdadeiras? Resposta: I, II e III
Compartilhar